Réponse publiée le 7 février 2006

Parallèlement au développement des technologies de l'information et de la communication, il a été constaté en France, depuis 1994, une forte augmentation de la criminalité informatique désignée aujourd'hui sous le terme de cybercriminalité. Dans ce contexte, a été créé par décret n° 2000-405 du 15 mai 2000 l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) placé au sein de la sous-direction des affaires économiques et financières de la direction centrale de la police judiciaire. Le vocable de cybercriminalité rassemble toutes les infractions spécifiques liées aux technologies de l'information et de la communication (TIC), comme les infractions relatives à la diffusion de programmes informatiques permettant la fabrication de fausses cartes de paiement (du type « yescard »), ainsi que celles dont la commission est facilitée ou liée à l'utilisation de ces technologies comme les escroqueries par utilisation frauduleuse de numéros de cartes bancaires commises sur internet pour l'achat de biens ou de services ou pour la recharge de crédits dans le domaine de la téléphonie mobile. Les données en possession de l'OCLCTIC font état d'une forte baisse ( - 45 %) des infractions liées aux TIC constatées par les services de police et les unités de la gendarmerie en 2004 (672 faits constatés contre 1 228 faits en 2003). Cette diminution reflète pour l'essentiel la chute des infractions constatées relatives à la diffusion de programmes informatiques permettant la fabrication de fausses cartes de paiement ( - 92 %, soit 64 faits constatés en 2004 contre 792 en 2003). De la même manière, la baisse générale ( - 26 %) des infractions dont la commission est facilitée ou liée à l'utilisation des TIC constatées par les services de police et les unités de gendarmerie (9 810 faits constatés en 2004 contre 13 262 en 2003) est fortement influencée par la diminution des escroqueries par utilisation frauduleuse de numéros de cartes de paiement ( - 31 %, soit 8 470 faits constatés en 2004 contre 12 214 faits en 2003). Cette forte diminution des infractions directement liées aux TIC ou dont la commission est facilitée ou liée à l'utilisation des technologies de l'information est à mettre au bénéfice des réponses techniques conjointes des établissements bancaires et des services répressifs et à une meilleure localisation des auteurs de ce type de délinquance. Ces améliorations sont aussi le fruit d'une politique soutenue de partenariat menée par l'OCLCTIC auprès de ses différents interlocuteurs, pouvoirs publics et secteur bancaire. Ainsi, s'agissant de la lutte contre la fraude aux cartes de paiement, l'office préside les réunions des groupes de travail statistiques et participe à celles du groupe de travail veille technologique de l'observatoire pour la sécurité des cartes de paiement. De la même manière, il est présent lors de réunions plénières pilotées par le groupement d'intérêt économique Cartes bancaires, la banque de France, la fédération bancaire française et divers autres établissements financiers. L'office est associé au forum « Pouvoirs publics/industriels » organisé par la direction centrale de la sécurité des systèmes d'information (DCSSI) du secrétariat général de la défense nationale dont l'objectif est de développer le partenariat en matière de sécurité des systèmes d'information. Un groupe de travail permanent a été mis en place avec la DCSSI afin de rapprocher l'OCLCTIC du centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA). La mission de coordination et d'animation de la lutte contre la cybercriminalité impose de développer le partenariat avec l'ensemble des acteurs publics ou privés concernés par le phénomène. Dans cette perspective, un regroupement commun des enquêteurs spécialisés dans la lutte contre la cybercriminalité appartenant à la police nationale et à la gendarmerie nationale est désormais organisé chaque année pendant quatre jours. La première convention internationale sur la cybercriminalité signée à Budapest le 23 novembre 2001 est entrée en vigueur le 1er juillet 2004. Par ailleurs, les pays du G5 ont engagé des discussions sur la rédaction d'une décision-cadre destinée à harmoniser les conditions de rétention des données de connexion dans l'ensemble de l'Union européenne. Au sein de la Commission européenne, l'OCLCTIC participe aux travaux du groupe « European fraud prevention expert group » qui a initié des sous-groupes spécialisés dans les domaines suivants : la protection des distributeurs automatiques de billets et terminaux de paiement, le phishing, la législation.